谷歌修復(fù)Chrome瀏覽器6個(gè)缺陷 支付8500美元
3月29日消息��,據(jù)國(guó)外媒體報(bào)道����,谷歌的Chrome瀏覽器的更新修復(fù)了六個(gè)缺陷,為此��,谷歌向漏洞的發(fā)現(xiàn)者支付了8500美元���。
3月24日谷歌修復(fù)了Chrome瀏覽器六個(gè)安全漏洞��,向Windows�����,Mac�,Linux和 Chrome Frame平臺(tái)的Chrome10.0.648.204瀏覽器推出更為穩(wěn)定的測(cè)試版本��。
谷歌搜索引擎的這次升級(jí)也向Linux的用戶提供密碼管理服務(wù)��,同時(shí)強(qiáng)化了Chrome的性能和穩(wěn)定性��,谷歌向這六個(gè)高風(fēng)險(xiǎn)缺陷的發(fā)現(xiàn)者支付了8500美元(約合5,300英鎊)���。這些漏洞包括在相應(yīng)的字符串處理緩沖區(qū)錯(cuò)誤��,為此���,谷歌支付500美元;框架加載器的use-after-free漏洞的發(fā)現(xiàn)者贏得了一千美元的獎(jiǎng)勵(lì);HTML Collection的use-after-free漏洞的發(fā)現(xiàn)者得到了兩千美元的獎(jiǎng)勵(lì)��。一個(gè)CSS處理器的陳舊漏洞花費(fèi)了谷歌1500美元��。另一個(gè)漏洞盡管在SVG的文本處理中�,其發(fā)現(xiàn)者也贏得了1500美元�。最后,谷歌向DOM tree的漏洞發(fā)現(xiàn)者提供了2000美元的獎(jiǎng)金�����。
谷歌在一月份推出了Chromium安全獎(jiǎng)勵(lì)項(xiàng)目,該項(xiàng)目是由公司控制���,向群眾尋求幫助以使開(kāi)發(fā)商獲得獎(jiǎng)勵(lì)����,來(lái)幫助谷歌在開(kāi)源瀏覽器的開(kāi)發(fā)中找出瀏覽器的漏洞���。該計(jì)劃已經(jīng)向發(fā)現(xiàn)漏洞的開(kāi)發(fā)商們支付了超過(guò)10萬(wàn)美元的獎(jiǎng)勵(lì)����。在此次留個(gè)高危漏洞修復(fù)之前����,谷歌已在3月8日為Pwn2Own黑客競(jìng)賽的準(zhǔn)備中修復(fù)了25個(gè)漏洞。在黑客競(jìng)賽中���,它曾承諾向第一個(gè)攻破瀏覽器的人提供2萬(wàn)美元的獎(jiǎng)勵(lì)�����。但沒(méi)有人攻破瀏覽器�����,谷歌贏了��。
